bpf 第2页

Wireshark过滤器语法

捕获过滤器采用BPF语法表达式，表达式由如下及部分组成:Dir指明传输方向是前往还是来自例如：src、dstType指出名字或数字所代表的意，例如：host、portProto限定所要匹配的协议例如：ether

敲代码的小小酥·2023-11-22 17:23

wireshark 过滤设置

Wireshark使用的是基于BPF（BerkeleyPacketFilter）语法的过滤器。以下是一些常见的Wireshark过滤器设置：1.

宇文仲竹·2023-11-22 17:40

Linux eBPF内核源码sample/bpf全网最细解析（一）

文章目录引言分析samples/bpf/sockex1_kern.c在不同section上定义相应结构/程序sockex1_kern.c源码分析samples/bpf/sockex1_user.c读取ELF

尧fighting·2023-11-21 20:33

Python3基础模块 random

Python3基础模块randomimportrandom#作用：生成随机数使用dir(module)查看模块内容>>>importrandom>>>dir(random)['BPF','LOG4','

零时搞学习·2023-11-17 00:33

Android linux eBPF网络相关原理分析

对于BPF以及eBPF(extendedBPF)网上已经有很多的文章介绍，推荐大家先通过公众号中“android平台eBPF初探”等文章先对eBPF的概念、框架和功能有个大概的了解。

内核工匠·2023-11-15 03:13

eBPF-1-基础与技术储备

1.2BPF基础和技术储备1.网络监控工具发展历程？发展原因？2.BPF是什么？eBPF是什么？3.eBPF做了哪些提升？4.eBPF感知代码流程？能够使用eBPF做什么？5.eBPF如何保证安全性？

xxx_undefined·2023-11-09 11:11

eBPF-2-实战之编程接口、bcc与bpftrace

文章目录一、eBPF编程接口1.1系统调用`bpf(2)`1.2`eBPF`的系统调用命令1.3`eBPF`的程序类型1.4`eBPF`使用的数据结构（`Map`映射）1.5`eBPF`辅助函数/BPFAPI

xxx_undefined·2023-11-09 11:11

eBPF 入门开发实践指南二：Hello World，基本框架和开发流程

开发eBPF程序可以使用多种工具，如BCC、eunomia-bpf等。不同的工具有不同的特点，但基本流程大致相同。开发eBPF程序的流程下面以B

云微123·2023-11-09 11:38

Cilium：基于 BPF/XDP 实现 Kubernetes Service 负载均衡

文章介绍了Kubernetes的一些核心网络模型和设计、Cilium对KubernetesService的实现、BPF/XDP性能优化，以及他们从中得到的

Docker_·2023-11-06 02:28

【译】 Libbpf：初学者指南

（原文链接：https://www.containiq.com/post/libbpf）本文讨论了libbpf及其在开发BPF工具和应用程序时相对于BCC的优势。包括代码示例和入门指南。

barryX__·2023-10-30 06:40

使用 BCC 开发的 eBPF 程序包含两部分：

第二部分是用Python语言开发的前端界面，其中包含eBPF程序加载、挂载到内核函数和跟踪点，以及通过BPF映射获取和打印执行结果等部分。在前端程序中，你同样可以利用BCC库来访问BPF映射。

scan724·2023-10-30 00:27

eBPF学习仓库bpf_study-996station GitHub鉴赏官

996station·2023-10-30 00:26

eBPF在大厂的应用

因为XDP运行在网卡上，而且在边界和流量入口，再往后的路径（尤其是到了内核协议栈）它就管不到了，所以引入了其他一些BPF技术来“接力”这个路由过程。

极客重生·2023-10-30 00:21

【BPF入门系列-1】eBPF 技术简介

由范老师和我一起翻译的图书《Linux内核观测技术BPF》已经在JD上有现货，欢迎感兴趣BPF技术的同学选购。

dwh0403·2023-10-30 00:51

eBPF 基本架构及使用

先介绍BPF（BerkeleyPacketFilter），BPF是基于寄存器虚拟机实现的，支持JIT(Just-In-Time)，比基于栈实现的性能高很多。

米开朗基杨·2023-10-30 00:20

Linux中基于eBPF的恶意利用与检测机制

然而收益与风险并存，不久前爆出的Bvp47后门正是利用BPF技术惊人地在世界各地潜伏了近二十年。今日BPF已演进为eBPF，黑客会如何利用，造成什么危害？我们又该如何防范？

美团技术团队·2023-10-30 00:49

Mac无法使用wireshark进行抓包，报错

Mac无法使用wireshark进行抓包，报错解决办法sudochmod777/dev/bpf*

[mzq]·2023-10-27 16:34

Wireshark for mac的安装及简单使用

一、安装去官网直接下二、使用1、先在命令行给网卡一个权限sudochmod777/dev/bpf*2、重启Wireshark3、打开Wireshark双击WI-FI进入4、以抓163为例：让Wireshark

快乐的小妍儿·2023-10-27 16:03

Mac OS Wireshark 权限不足

MacOSWireshark权限不足切换为root用户sudosuroot切换到/dev目录cd/dev查看bpf文件的权限（Wireshark监控数据包需要有bpf的读权限）ls-l|grepbpfbpf

一眼万年260·2023-10-27 16:02

使用scapy 分析报文

比wireshark更happyudp就简易的多，tcp可能在设置bpf时多加几个条件由于协议分析是手写的,所以可以对数据包的交互记录到excel中再次进行分析

洪大宇·2023-10-26 03:48

【转】BPF详解

原文地址：https://linux.cn/article-9507-1.html什么是BPF?

元猿·2023-10-25 10:22

0017-TIPS-pawnyable : eBPF

原文BPFの導入検証器とJITコンパイラeBPFのバグの悪用题目下载BPF介绍BPF在介绍eBPF之前，先介绍其前身BPF。随着时代的发展，BPF的用途越来越广泛，扩展也越来越多。

goodcat666·2023-10-24 14:20

神奇的linux技术：Linux观测技术bpf，用bpf来观测tcp网络

神奇的linux技术：Linux观测技术bpf，用bpf来观测tcp网络|bpf原理讲解；bpftrace是使用与bt脚本；tcp建立连接与数据传输专注后台服务器开发，包含了C/C++，Linux，Nginx

linux大本营·2023-10-23 19:01

BPF之事件源

基础1.BPF和eBPF概念BPF原是BerkeleyPacketFilter（伯克利数据包过滤器）的缩写，1992诞生，用于网络包过滤。

jrglinux·2023-10-23 19:30

泛读Linux内核观测技术BPF-02

整个第二章从编写一个BPF程序开始，先介绍BPF程序编译执行的过程，大致分C语言编写，LLVM编译成BPF字节码，在通过bfp调用变成BPF字节码，通过BPF验证器后使用JIT编译为机器码并执行。

qiubinwei·2023-10-23 19:59

Linux内核功能eBPF入门学习（一）：BPF、eBPF、BCC等基本概念

Linux内核观测技术BPhttps://www.lijiaocn.com/%E6%8A%80%E5%B7%A7/2019/02/25/ebpf-introduction-1.html目录目录说明BPFeBPF带来的新变化eBPF使用升级内核eBPF代码示例eBPF代码编译装载使用BCC简化eBPF应用开发过程BCC安装BCC收集的eBPF应用参考说明eBPF是kernel3.15中引入的全新设计

eydwyz·2023-10-23 19:27

为容器时代设计的高级 BPF 内核特性

我来自Isovalent（Cilium背后的公司），是内核eBPF的维护者之一（co-maintainer）。今天给大家分享一些Cilium（1.9）和eBPF的最新进展。纠正一些关于eBPF的错误理解首先我想纠正一些关于eBPF的错误理解与不实描述。eBPF是什么？通用目的引擎、最小指令集架构之前我们讨论eBPF时大都集中在网络（networking）和跟踪（tracing）领域，最近可能将范围

Docker_·2023-10-23 19:26

bpf对内核的观测

目录1bpftrace常用命令1.1列出bpftrace相关命令的list1.2bpftrace-e是执行1.3查看参数-lv2bpftrace可以用到的变量3高级3.1内置函数3.2文件系统3.3内核内存栈3.4Malloc调用统计3.5系统调用brk的统计3.6脚本调用4应用5怎么串联起来呢bpftrace总的来说是对线上项目的系统调用的函数的观测，因为这时已经不能往函数里面加log了。相关的

再出发2023·2023-10-23 19:24

第一个eBPF程序.md

背景了解bpf的童鞋都应该知道，bpf程序是可以attach到不同的probe点上来做内核级别的trace，那么对于刚入门的人来说，如何来编写一个初级的bpf程序呢？这就是本篇博文想要介绍的内容。

程序猿Ricky的日常干货·2023-10-23 01:54

eBPF理解 (一)

目录一、eBPF简介二、快速实现BPF程序三、使用bpf映射一、eBPF简介eBPF是从BPF(BerkeleyPacketFilter)技术扩展而来的eBPF系统启动后就一直运行在那里，它需要事件触发后才会执行

为了维护世界和平_·2023-10-23 01:22

eBPF开发指南

0x1:技术背景bpf：BPF的全称是BerkeleyPacketFilter，是一个用于过滤(filter)网络报文(packet)的架构。

SenberHu·2023-10-23 01:22

开发一个ebpf程序

第一步：使用C开发一个eBPF程序新建一个hello.c文件，并输入下面的内容：//ebpf程序inthello_world(void*ctx){bpf_trace_printk("Hello,World

scan724·2023-10-23 01:52

WARNING: bpftool not found for kernel 5.13.0-19

/bpf/bpft

scan724·2023-10-22 16:44

BPF 拓荒者 —— Brendan Gregg 与 Netflix 的故事

image.png译者写在开头在我的上一篇文章：[email protected]中，我翻译了他与Intel的故事。这次，我们时光倒流一下，说说前传：BrendanGregg与Netflix的故事。我写博客的出发点是想把自己所学所思的东西都记录下来。纯理性技术是一方面，对现世的思考也是一方面。本来想做个平凡的人，最近却一不小心变为平烦人（平庸且很多烦恼的人）。没法，生活总要继续，深度的技术学习和写

MarkZhu·2023-10-22 01:18

【2023周报】week23 eBPF学习

bpfSystemCall[bpf(2)-Linuxmanualpage(man7.org)](https://man7.org/linux/man-pages/man2/bpf.2.html)[bpf-helpers

sancpp·2023-10-21 20:01

3.6 Android gpu_mem ebpf程序设计原理（二）

三，DEFINE_BPF_PROG宏从宏的字面意义上，我们可以看到，该宏定义了处理kernel内核事件被触发后的handler函数。这部分后面照葫芦画瓢写HelloWorldDemo的时候还会介绍。

高桐@BILL·2023-10-15 18:33

cilium 官方文档翻译（5）eBPF 数据路径

概述Linux内核在网络堆栈中支持挂载BPFHook，可用于运行BPF程序。Cilium数据路径使用这些钩子加载BPF程序，组合使用并创建高级别的网络结构。下面是Cilium使用的钩子列表和简要说明。

煮酒论架构·2023-10-15 17:04

ebpf子系统在Linux内核源码中的分布情况

kernel/bpf：该目录包含eBPF子系统的核心代码，包括eBPF虚拟机和相关数据结构的实现，还有与eBPF程序加载和验证相关的代码。

PinkGranite·2023-10-10 08:12

ebpf子系统在Linux中的发展历程

引入一组新的系统调用bpf()以及bpf_batch(),支持加载eBPF程序到内核中运行引入了用于内核态和用户态之间通信的bpf()函数族，使得用户空间应用程序可以与内核中运行的eBPF程序进行交互在

PinkGranite·2023-10-10 08:42

tcpdump(四)命令行参数讲解(三)

一BPF高级过滤条件高级filter官方地址常见需求案例汇总过滤的目的：获取最'精细'、'准确'的数据思考：抓取'更精确'的包?

wzj_110·2023-10-09 08:14

《BPF( 伯克利数据包过滤器 ) Performance Tools》第二章技术背景

MarkDown编辑语法第1章简要介绍了BPF性能工具使用到的各种技术。本章会更加深入地阐述这些技术，涵盖了历史、接口、内部运作方式，以及如何使用BPF工具。

高原低谷·2023-10-08 19:20

tcpdump(一)基础理论知识

,不要想当然①背景②抓包技术名词1、'捋顺'这些技术的'来龙去脉'甚至'八卦';2、这样我们在'后续课程'的'具体技术'学习时,就会多几分'亲近感',也多几分'底气'3、关键字：'tcpdump'、'BPF

wzj_110·2023-10-07 13:17

3.4 Android bpfloader初始化流程解读（二）

我继续看bpfloader是如何读取和处理bpf程序的。

高桐@BILL·2023-10-04 13:17

eBPF 的发展历程及工作原理

从它的全称“扩展的伯克利数据包过滤器(ExtendedBerkeleyPacketFilter)”来看，它是一种数据包过滤技术，是从BPF(BerkeleyPacketFilter)技术扩展而来的。

repinkply·2023-10-02 18:40

Linux网络栈学习合集（自用）

的文章-知乎https://zhuanlan.zhihu.com/p/626514905讲的很好ebpf内核函数APIhttps://www.man7.org/linux/man-pages/man7/bpf-helpers

克莱默申克·2023-10-02 09:57

Linux 性能调优工具参考

性能观察工具静态性能工具性能压测工具性能调优工具sar工具perf-tools工具追踪工具BPF性能工具

小鲸鱼大梦想·2023-09-30 21:48

libbpf-tools编译和使用步骤

再复习一下大致的步骤：首先，确认内核包含如下编译选项：CONFIG_BPF=yCONFIG_BPF_SYSCALL=y#[optional,fortcfilters]CONFIG_NET_CLS_BPF

mozart1756·2023-09-28 03:43

Linux eBPF介绍（一）

eBPF的概念源自于BerkeleyPacketFilter（BPF），后者是由贝尔实验室开发的

SGchi·2023-09-28 00:05

Android逆向嘟嘟牛在线 login 算法

"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii6uy4vvjOHua8te65PNyvmgr\nsfbgnEFk0BpF348Oxut0hmBIae1HKWHHg0i5lnN3OB

zhoumi_·2023-09-27 01:38

【收藏】BPF 技术介绍及学习路线分享

来自【分布式实验室】近两年BPF技术跃然成为了一项热门技术，在刚刚结束的KubeCon2020Europe会议上有7个关于BPF的技术分享，而在KubeCon2020China会议上也已有了3个关于BPF

开源Linux·2023-09-26 19:49

推荐频道

bpf